AUM (activos bajo gestión). El análisis en cadena revela que el hackeo fue llevado a cabo por el infame grupo norcoreano Lazarus. El hackeo se originó cuando se vulneraron las billeteras multisig del exchange. Contenía 200 tipos de activos digitales, incluidos SHIB, ETH, USDT, MATIC, PEPE y más.
WazirX se dirigió a X para anunciar el desafortunado hackeo: “Estamos al tanto de que una de nuestras billeteras multisig ha experimentado una violación de seguridad. Nuestro equipo está investigando activamente el incidente”. El exchange ha pausado los retiros hasta nuevo aviso: “Para garantizar la seguridad de sus activos, los retiros de INR y criptomonedas se pausarán temporalmente”.
La firma de investigación de blockchain Elliptic relacionó el hackeo con los orígenes norcoreanos: “El análisis en cadena y otra información revisada por Elliptic indican que este hackeo fue perpetrado por hackers afiliados a Corea del Norte”. ZachXBT, un investigador independiente de blockchain, compartió la misma creencia y declaró en X: “Todo lo que puedo decir es que el hackeo de WazirX tiene las características potenciales de un ataque del Grupo Lazarus (una vez más)”.
Tarun Mangukiya, cofundador de Copperx, mencionó que WazirX probablemente había firmado una transacción en un contrato de phishing, lo que llevó a los piratas informáticos norcoreanos a acceder a su billetera multisig. “@WazirXIndia actualizó Safe Implementation Skeleton con uno de phishing (en los últimos 8 días)”. Surgen preguntas sobre cuántas personas en el equipo de WazirX firmaron una transacción que permitió a los piratas informáticos cometer un ataque de phishing. Las billeteras multisig a menudo se consideran altamente seguras porque varios participantes firman transacciones.
Al cometer este ataque, Lazarus Group suma otro ataque de alto perfil a su cartera. Ha causado estragos en el espacio criptográfico desde 2017. Ha llevado a cabo otros ataques conocidos ya en 2010. El grupo norcoreano también fue responsable del ataque al puente Ronin, que provocó pérdidas de más de 650 millones de dólares.
